Bezprzewodowe VPN
ITpedia
Wirtualne sieci prywatne VPN (Virtual Private Network) umożliwiają zdalny, bezpieczny dostęp pracowników do zasobów sieci firmowej, gdy do połączenia z nią jest używana sieć publiczna, którą najczęściej jest Internet. Dzięki zastosowaniu serwera uwierzytelniającego RADIUS oraz takich protokołów, jak PPTP (Point-to-Point Tunneling Protocol) i L2TP (Layer 2 Tunneling Protocol) udaje się zapewnić „zaufany” tunel komunikacyjny.
VPN pozwala na zabezpieczenie połączeń bezprzewodowych i może stanowić świetne uzupełnienie standardowych rozwiązań. Implementacja wymaga jedynie skonfigurowania pracy punktów dostępu oraz odizolowania ich od sieci przedsiębiorstwa serwerem VPN. Każdemu AP należy przypisać unikalny SSID, który umożliwia właściwą segmentację sieci WLAN. Wówczas za uwierzytelnienie i pełne utajnienie transmisji odpowiada pełniący jednocześnie funkcję bramy i zapory serwer VPN. W przeciwieństwie do protokołu WEP i filtrowania adresów MAC zapewnia to bardzo skalowalne rozwiązanie pozwalające na pracę wielu użytkowników. Możliwe jest także wykorzystanie publicznych punktów dostępu do ustanawiania połączenia z siecią prywatną.
Zastosowanie VPN dla sieci WLAN wymaga niewielkiej konfiguracji punktów dostępowych i terminali. Ruch przychodzący jest skutecznie izolowany do momentu uwierzytelnienia klienta. Serwery VPN mogą być administrowane centralnie. Niestety, rozwiązanie to ma też wady. Nie obsługuje połączeń punkt-wielopunkt, które są przydatne przy konferencjach lub e-learningu. Przenoszenie połączenia pomiędzy punktami dostępowymi lub wyjście terminalu z trybu uśpienia wymaga powtórnego procesu uwierzytelnienia.
Użycie tej techniki jest dobrym rozwiązaniem dla przedsiębiorstw, w których istnieje odpowiednia infrastruktura VPN używana przez inne metody dostępu zdalnego (połączenia dial-up czy DSL).
Właściwa konfiguracja zabezpieczeń
Zabezpieczenie wszystkiego, czego nie można fizycznie izolować, zawsze było wielkim wyzwaniem. Po jednej stronie są coraz lepsze mechanizmy obrony, po drugiej - szybsze komputery, pomagające przeprowadzić włamanie, które kiedyś zajęłoby lata. Wdrożenie opracowywanego standardu 802.11i uczyni WLAN jednym z najbezpieczniejszych środków komunikacji. Do tego czasu przy zabezpieczaniu WLAN nieuniknione wydaje się wykorzystanie co najmniej jednego z przedstawionych rozwiązań, dzięki którym trudno nazwać bezprzewodowe punkty dostępu najsłabszym ogniwem sieci. Ponadto ogromnie istotne są uważna konfiguracja urządzeń i wykorzystanie wszystkich oferowanych opcji. Często niezmienione wartości domyślne ustawione przez producenta to otwarte drzwi dla atakującego.
